És utána a routeren keresztül miért csak dns kérés van, kapcsolódási kísárlet pedig nincs? Ha router nélkül kapcsolódik, akkor van. Ezért nem értem.

"Vagy az alkalmazás ilyenkor kihasználja, hogy a routerek általában a kifelé kezdeményezett kapcsolaton befelé is engedik a forgalmat és ezáltal a két végpont a felhőt kihagyva közvetlenül beszélgetne?": jézus...

hogy menne befelé bármiféle forgalom olyan ip címről, ami nincs benne a connection tracking táblában???

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nem úgy értem. Hanem a szerveren keresztül mondjuk valami tunnelen. Tehát lényegében ekkor sem közvetlen a kapcsolat IP szempontból.

Alex

"a felhőt kihagyva"

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Bocs, valóban bele került, természetesen ez így hülyeség.

Alex

Nincs esetleg dupla NAT valahol? Vagyis a szolgáltató nem NAT-olt IP-t ad a kábelmodemen keresztül, vagy esetleg a szolgáltatói kábelmodem véletlenül nincs router módban (pl. T-nél, ahol az IPTV miatt alap router mód)? Mert egyéb esetben a routernek tényleg nem sok köze van hozzá, hacsak nem valamelyik beállítás (port forward, bár ez ki lett tárgyalva) hibás, vagy hiányzik. Vagy kérdés még, hogy a NAT-on, illetve a portnyitásokon kívül vannak-e még tűzfal szabályok és ha igen, akkor milyenek?

[ Szerkesztve ]

Elvileg nem, publikus IP-t ad, be tudok jelentkezni ip cím alapján a routerbe távolról. Vannak ezen keresztül egyéb tűzfalszabályok, amik a VLAN-ok közötti forgalmat szabályozzák, de annak nincs köze hozzá. Kipróbáltam úgy is, hogy a riasztó ip-je legyen a forward lánc első sorában (hogy ki tudjon menni bármilyen porton), de nem oldotta meg. Ma nem tudtam kipróbálni másik routerrel, de ha rájövök mi okozza, megírom. Addig bármilyen tippet szívesen fogadok

újraindítottam a szolgáltatói HGW-met a webfelületén keresztül (Telekomos ZTE Speedport Entry 2i), mire az utána kötött Mikrotik is elérhetetlenné vált. miután magához tért, ez látszódott a logban

és úgy rémlik, hogy mintha már fordult volna ez elő korábban is.
mi a fene okozhatja ezt?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Milyen kábel modem ez? milyen szolgáltató? a mikrotiknek amikor kábelmodemre dugod mi lesz az ip cime? (gondolom dhcp van ezek szerint, ugye?) Amikor közvetlenül bedugod a kábelmodembe, akkor az eszközön kell bármit is változtatni a hálózati beállitásoknál?

ha a kábelmodemnek több lan portja is van, a riasztót meg amúgy is kizárólag felhőn keresztül lehet elérni, akkor minek a mikrotik mögé tenni? (tudom ez nem a megoldása, hanem a kikerülése a problémának.)

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Kábelmodemes elérés esetén a UPC-t kivéve minden esetben csak egy publikus dinamikus IP címet kap az előfizető (kivétel még Telekom DSL), vagyis ha esetleg van is másik portja a modemnek, akkor sem fog működni a dolog, mert vagy internet nem lesz, vagy riasztó, a kettő együtt nem fog működni, kivéve ha UPC-s (már ha még mindig 3 publikus IP-t adnak).
Én még mindig a tűzfal szabályoknál ragadtam le, ugyanis kérdés, hogy nem-e valamelyik dobja el a kapcsolatot, illetve én még annyit külön kipróbálnék, hogy közvetlenül a routerre csatlakoztatnám és egy külön hálózatot csinálnék neki, azt NAT-olnám (nem állítanék be semmilyen VLAN-ok közötti szabályt, se fasttrack-et, se semmit, sőt ha most nincs fasttrack, akkor én kipróbálnám) és megnézném úgy, hogy működik-e vagy nem, de igazából okosabbat csak akkor tudnék mondani, ha látnám a konfigurációt, meg a kapcsolatot is.

ha a kábelmodem egyébként szintén router üzemben van és natol, akkor fog menni., persze ilyenkor a mikrotik is natol, akkor dupla nat van (erre volt is kérdés) miki mögött.

Hát a telekom optikainál is van egy ip cimem, amit pppoe-n kapok és az nálm pl fix is, mert azt kértem, e mellett a modemjükre rádugva valamit szintén lesz netem, mert a modemnek is van egy ip cime, és natol is. (legalábbis egy éve még igy ment, emlékeim szerint mikor beszerelték)

"UPC-t kivéve minden esetbe" - "kivétel még Telekom DSL" , és még ki tudja hány szolgáltatóról még nem is hallottunk , a nem hazaiakat még ne is említsük, hiszen ez a riasztós cucc lehet akárhol a világban...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

POE nem zavar be?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Szia! Telekomos optikán hogy lehet fix IP-t kérni? Vagy üzleti előfizető vagy?

nem használok PoE-t
(és eth3-ba megy a WAN, szóval még csak nem is a PoE fogadásra alkalmas eth1)

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

üzleti. Legkissebb csomag, opció volt a fix ip, vagy a router. 5e ft körül van bruttóban 150/50 net fix IP -vel. Ez egyébként (bár a sávszél más) olcsóbb mint a digi fix ip vel (100/100)

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Esetleg valami TCP flag amit nem szeret a Mikrotik?

Kint van a v6.46 stable!

Megmértem egy multiméterrel, azt mondja rendben van.
Egy rebootig simán működött is, azóta nem érhető el.
[kép]

[ Szerkesztve ]

A márkáját fejből nem tudom, egy koax és 1 utp csati van rajta, ez megy a mikrotikbe, mert nem csak a riasztónak kell net, hanem több mindennek. A szolgáltató Vidanet, és dhcp kliensként van beállítva a WAN, ami ip-t kap, az a publikus ip is (ugyanaz, mint amit pl. az ipcim.com mutat).
A kábelmodemnek csak 1 utp-je van.
Ha direktben dugom rá, akkor csak annyit, hogy dhcp-n kapja az ip-t, a mikrotik mögött a biztonság kedvéért a dhcp lease-ben is fixálva van, és fixen van megadva a riasztóban is (ha dhcp-n kapja, akkor sem működik, csak egyszer).

Így van, egy port, publikus ip cím, dhcp-n, és nem fix. Fasttracket nem állítottam be, és úgy sem megy, ha a tűzfalszabály teljesen üres, csak a NAT-nál a masquerade. A fasttracket kipróbálom, köszi a tippet!

Az érdekes. Ha a konzolra gépet dugsz a port működik?

Felfrissítettem a két mikrotikem (RBcAPGi-5acD2nD; RB4011iGS+) Ezeken megy stabilan

úgy 20 eszközöm frissült az éjjel (CCR-ek, CCS-ek és egy csomó különböző hAP) , eddig nincs gond

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nincs több ötletem, ez nem mikrotik gond lesz, nincs valami beállítás a riasztóban vagy a felhőben? Ha még belefér csinálj néhány képernyőmentést a riasztó beállításokról, vagy a felhőnél a beállításokról, hátha van ott valami opció, aminek nem tulajdonítasz jelentőséget.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Üdv!
Egyre több problémám van az otthoni Asus routeremmel, ezért egy ideje fontolgatom a cserét, de most mivel többször is elérhetetlen volt a hálózatom mikor kellett volna, ezért megérett a gondolat.
Két routert nézegettem, egyik a Ubiquiti EdgeRouter X, a másik pedig egy hEX S, végül egy külföldi fórum hozzászólása alapján megrendeltem egy hAP AC2-t. Érdeklődnék, hogy jó döntést hoztam-e.
FTTH 1000-es DIGI netem van, WiFi egy Unifi AP AC Lite dolga, vagyis ez a rész nem annyira fontos, valamint ezen kívül PPTP VPN elérés lenne szükséges. Ezeket ki tudja majd jól szolgálni a hAP AP2? Vagy elhamarkodott döntést hoztam?

"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"

Szia! mindkettő jó lett volna, szeméyl szerint én is mikrotik párti vagyok. stabil működés, és ha jól van beállítva, akkor nem is kell iszkálgatni feleslegesen. Véleményem szerint jól döntöttél.

Rendben, ha odakerülök, csinálok

Jó döntés, ugyanis a mikrotik stabilabb működést és több beállítási lehetőséget biztosít, mint a Ubiquiti routerek (amik jelenleg inkább vicc kategóriába tartoznak, főként szoftveresen és ezt tapasztalat alapján mondom, mely egy UniFi USG-PRO-4-ra épül főként, az AP-kal viszont nincs különösebb gond), a probléma ami lehet hogy nem is probléma, hogy a hAP AC2 elég rendesen melegszik, ami inkább az élettartam miatt lehet csak probléma, bár valószínűleg úgy tervezték, hogy ez ne okozzon különösebb problémát.
Én még arra lennék kíváncsi, hogy ez a router mennyire tudja kihajtani az 1000-es DIGI-t, illetve hogy azt mi módon, vagyis fasttrack-el, vagy nélküle és mindezt milyen CPU terhelés mellett.

[ Szerkesztve ]

az előző lakásomban gigás Digi volt, hAP ac2-vel, ki tudtam használni (de beállításokra vagy terhelésre nem emlékszem már)

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

A Dude-ot elrontották. Semmit sem tudnak csont nélkül megcsinálni mostanában.

Sziasztok!
Arra lennék kíváncsi, hogy itt használ-e valaki C API-t?
Én ezzel próbálkozom, már jó pár napja: https://github.com/haakonnessjoen/librouteros-api
De már a login résznél elbukik a dolog (os: 6.45.7). Az API engedélyezve van, mert PHP-ból működik, de én C-ből szeretném programozni.
Valahol olvastam, hogy nemrég változtattak a login beléptetésen a Mikrotik-nál, lehet hogy ezt nem aktualizálták a C API-ban?
Avagy egy másik verzióval kellene próbálkoznom?

De mi a végcél? Mit szertnél programozni rajta C-ből? Csak kíváncsiságból kérdezem.
Én ssh-n szoktam beküldeni neki mindent, ha ilyen jellegű kérés van, pl. egy tűzfal szabály be v. kikapcsolása.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A ledeket akarod rajta kapcsolgatni vagy miért pont C? Amelyiken lehet állítani, annak Winbox-ban van ilyen opció.

"Got any other secret weapons?"

ez+az állítás interaktivitás nélkül, winbox, web kizárva.
Igen, vagy ssh vagy API.
Sávszél-állítás, tűzfal-szabályok, meg hasonlók..

A 17-es az az UDP. A 6-os a TCP , az 1-es az az ICMP, stb

Ez a protokoll, gondolom a connection tracking táblába nézted...

A port meg természetesen a dns kérés 53-as port, mégis mi lenne más..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Valakinek nincs ötlete arra, hogy az LCD kijelzőn a sávszélesség grafikon mitől hülyülhet meg néha egy rövid időre? Bizonyos időnként szakadozást ír le a grafikon le és fel irányba is egyenletesen, viszont winbox-on az interface-nél és magán a számítógépen is folyamatos a sávszélesség és rövid időn belül a kijelzőn is helyre áll, vagyis nem szakadozik a grafikon, hanem folyamatos és stabil, ezért nem is értem, hogy miért változik meg csak úgy magától rövid időre.

Köszönöm neked is, és Pyttawrx fórumtársnak is a választ . Holnap este meg is érkezik, meglesz a hétvégi program

"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"

Az USG egy egész picit más vonal mint az EdgeRouterek, és a kérdés is utóbbira vonatkozott. Nézz be a topikjába, vagy a hivatalos Ubiquiti oldalra, nagyon nem vicc kategória az ER-X. Nálam egy hAP AC^2-t váltott, mert IPv6-on a MikroTik-ben nincs FastTrack, meg amúgy is kíváncsi voltam a rendszerére. Az eredmény, hogy az Ubi megy már két hónapja, és legalább olyan elégedett vagyok mint a Miki-vel.

[ Szerkesztve ]

üdv, adika4444

Van tapasztalatom az EdgeRouterekkel is, bár azt nem szándékoztam külön fejtegetni, főleg annak tekintetében hogy a drágább széria jobban kiverte nálam a biztosítékot, ami szerintem teljesen érthető azok számára, akiknek többféle márkával és eszközzel szélesebb körű tapasztalata van és persze mindezek mellett jó értékelő képessége is ár-érték arányban.
Laikusként lehet hogy én is úgy értékelném, hogy profi eszköz, sőt az AP-k miatt még ismeretlenként is azt mondtam, biztos jók de mióta tapasztalatra tettem szert, úgy ítélem meg, hogy hardveresen (kivéve az USG, annak van hardvere, csak a szoftvere egy kalap szar) és funkcionalitásban, valamint stabilitásban is kicsit alul teljesítenek, ellentétben az árukkal, de erre láttam valahol összehasonlítást is, ami hivatalosan alátámasztja amit mondok. Egyébként a vicces az, hogy míg a Mikrotiket nem ismertem annyira, addig pont fordítva voltam ezzel a vélemény dologgal, vagyis a Ubiquiti-t jobban preferáltam az AP-s tapasztalatok miatt, sőt a Mikrotik-nél van pár baromság, amivel nem tudok kibékülni még most se (pl.: CAPsMAN, itt pedig még maga az ötlet nem is rossz, de a megvalósítás egy tragédia, főleg ami a stabilitást illeti), szóval ezzel arra akarok kilyukadni, hogy mindkét gyártónál vannak érdekes dolgok, de így jobban átlátva és főként tapasztalatokra támaszkodva azt mondom, hogy inkább Mikrotik, mint Ubiquiti, mert utóbbi most egy kis túlzással inkább olyan, mint az iPhone, státuszszimbólumnak biztos jó, de másra nem nagyon, persze ez még változhat és mint mint mondtam, túlzással, tehát annyira azért nem vicckategória, mint az iPhone, mert azért jól használhatók, de összehasonlításban azért meglátszanak a problémák, na de nem akarom túlragozni.
Ez az IPv6 és fasttrack viszonyítás meg megint más, sajnos nincs tapasztalatom már csak a szolgáltatói részről való IPv6 hiány miatt is, de szakmailag amúgy is csak annyit tudok erre mondani, hogy IPv6 mellett se NAT-ra, se fasttrack-re nem lenne szükség, persze ebbe mint vitába nem érdemes belemenni a biztonsági szempontok, meg a túl nagy lemaradás miatt sem.

Én azt mondom, hogy mindent a helyén kell kezelni. Olyan nincs sajnos, hogy valami minden körülmény között megfelelő. Nekem pl nagyon bejöttek a Lightbeam AC rádiók. Van olyan páros, ami 2 éve megy 0-24-ben. Csak szoftverfrissítés kapcsán vannak ujraindítva. De amúgy egyikkel sem volt még semmi bajom. Van ahol elég az USG, de van ahová kell az Edgeroute. Szépen elvan amúgy unifi környezetben is. De ahol komolyabb route feladatok vannak, oda Mikrotik kell. Abból viszont a rádiók nem elég combosak komolyabb feladatokhoz. Nekem ez a tapasztalatom.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Részben egyetértek azzal, amit mondtál, egyedül abba tudok belekötni, hogy lehetne, ami minden körülmény között megfelelő, csak úgy kellene csinálni, de pont ahogy mondod, ugye Mikrotiknél pont a Wifi, illetve annak megoldása ami gyenge szoftveresen és hardveresen is, Ubiquiti-nál meg éppen a router a gyenge és az AP-k eléggé komolyak és stabilak, mikrós internetszolgáltatók is nem véletlenül Ubiquiti-t használnak, illetve a mikrós térfigyelőrendszerek 80%-a is ilyen átjátszókból épül fel és nem véletlen (sőt bizonyos szolgáltatók mikrós távközlési gerincet is építenek belőle, ami 500-1000 Mbit/s-t is képes átvinni, ez Mikrotiknél 1-1 eszközzel egyelőre még csak álom), de a router vonalat egyelőre még nem sikerült eltalálniuk, sőt mint mondtam, eléggé gyengék benne és a Unifi környezetre is lenne még mit mondanom, viszont a kezdeményezés nem rossz, csak bőven van még mit fejleszteni rajta.

A mikrotik annyira gyenge, hogy Markón (Veszprém mellett) a telekom és a fb közös kísérleti gigabites internetszolgáltatást indított (igaz kísérleti jelleggel), mikrotik antennákkal, eszközökkel. Ez az amikor minden sarokra szereltek egy ill. több eszközt, mint egy hálón összekötötték őket és a kliensek is mind ide csatlakoznak be.

Laca0: 2 év újraindítgatással? nekem van mikrotik linkem, ami közel 10 éve megy és még csak frissítve sincs. Átlagosan évente 1x van áramszünet valamelyik oldalon, akkor van kiesés. Igaz kevesebb mint 1 km a táv és csak 50 - 60 Mbitet visz át. (még 5-ös ROS van rajta) A két év egyébként szép folyamatos üzemben, de ennyi uptime-t nem egy szerverem elért. A mai napig van egy virtualizált win2003 sbs szerver (32 bites), ami egy speciális általam írt service-t futtat, meg sem nézem az uptime-ját, mert nem hiszitek el úgysem... ja, van rajta még pár sql2000-en futó adatbázis is, mindezt úgy, hogy 2 Giga Ram van kiosztva neki.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

EdgeRouter vonalon nekem a tűzfal az ami nagyon bejött, az IPv6 klienseket simán tudom úgy védeni, hogy dinamikus prefix mellett csak a szerver fogadhat kívülről új kapcsolatokat, minden másnak csak related és established jöhet be. A Miki-n valahogy nem jutottam zöld ágra normálisan a tűzfallal. Ráadásul itt az ER-X-en a port forwardnak is van saját menüje, nem kell tákolni, hogy legyen hairpin NAT.

IPv6-nál NAT valóban nincs, de routingolni kell a forgalmat.

Látom közben szép kis vitát indított (a szó pozitív értelmében) ez a téma.

A korábban írt hardveres gyorsítás miatt nem cserélném az ER-X-et, számomra jobban bevált azonos áron mint a hAP ac^2, igaz, AP kell mellé (egy régi TP-LINK Openwrt-tel).

Viszont az is igaz, hogy komolyabb routingra én sem gondolkodnék Ubiban. A frissítés menete sokkal kényelmetlenebb, és sokszor konfigurálás közben ha valami kehe van azt is úgy kell kihúzogatni belőle harapófogóval, a Miki nekem valahogy érzésre jobban ott van a toppon szoftver ügyileg mindenképp. Illetve a MAC alapú elérés is tetszik, az Edgerouter-nél (számomra hihetetlen módon) ez a lehetőség nem adott, talán serial console-lal kell tákolni ha kizárom magam, vagy reset.

Szóval tényleg mindkét vonalnak megvan a maga ereje és gyengéje, de azzal tényleg nem tudok vitatkozni, hogy routingra a MikroTik a jobb, AP-nak meg az Ubi, de ez a magasabb árszegmens, az ac2-t szerintem veri az ER-X.

Szerk: Még valami

ER-X-hez nincs normális Wiki mint a MikroTik-hez. A különféle feladatok elvégzése jól le van dokumentálva, de nagyon sok dolgot úgy kell kisakkozni, hogy a CLI-en két tabot nyomok, és ott a parancskiegészítés után ad róla némi súgót. Na ez sokkal jobb a MikroTik-nél, igaz ott a két tab nem ad egyéb segítséget, de a Wiki sokkal összeszedettebb, ez az Ubiquiti féle leírás viccnek is rossz.

[ Szerkesztve ]

üdv, adika4444

Azért ez most kötözködés a részéről. Szándékosan félreértesz. 2 éve üzemel, mert azelőtt nem telepítettem még ilyet az a páros volt az első. Nem kellett újraindítgatnom, csak én szeretem, ha friss szoftverrel mennek az eszközeim. A fw frissítés mindig ujrainditással jár.
De ha már kötözködsz: egy internet szolgáltató ismerősöm Mikrotik eszközökkel kezdett és mára kicserélt minden ügyfél állomást Ubiquiti-re, mert nem győzték cserélgetni a hibás Mikiket.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Megérkezett tegnap este a csomag, ma reggel végeztem rajta egy alap konfigot, és csináltam pár mérést:

Fasttrack nélkül: [kép]
Fasttrack aktiválva: [kép]

Ha így marad, akkor elleszünk

Kb 3 perce élt az internetkapcsolat, már megjelentek a telneten belogolni akarók...

"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"

Nem vagyok nagy hálózati guru, de úgy tudom, hogy IPv6-nak is lehet NAT-olni, ha nem akarsz minden eszköznek publikus IP-t. Hogy ezt a RouterOS tudja-e, na azt nem tudom.

Ki tudja, lehet igaza is van. Én annak idején több ilyen szolgáltatót is ismertem, meg némelyik IT-al együtt jártam tanfolyamra. Azért azok az eszközök még nem ezek voltak...

A négyes sorozat tápkondijait már itt is cseréltek páran, és nyilván ha sok eszközt használsz, akkor sok lehet a meghibásodás is. A mai eszközök sokkal jobbak.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

RB4011 melegedési tapasztalatok érdekelnének. Tesztelgetek egyet : 44-45 fok volt. Levettem a CPU-t 1000 MHz-re, de nem változott semmit. Ahogy néztem még 2000 MHz is beállítható 😁 Bírja egyáltalán?